Informe de análisis de la situación de seguridad de Web3.0 en el primer semestre de 2025

Recientemente, un informe sobre la situación de seguridad de Web3.0 en el segundo trimestre y la primera mitad de 2025 ha llamado la atención general en la industria. El informe muestra que las pérdidas causadas por eventos de seguridad en la primera mitad de 2025 se acercan a los 2,5 mil millones de dólares, superando ya el nivel total del año pasado. En general, la situación de seguridad de Web3.0 sigue siendo grave y los métodos de amenaza continúan evolucionando y mejorando.

Datos clave

Segundo trimestre de 2025:

• En la industria de Web3.0 ocurrieron 144 incidentes de seguridad en la cadena, con pérdidas totales de aproximadamente 800 millones de dólares. En comparación con el trimestre anterior, el monto total de las pérdidas disminuyó aproximadamente un 52.1%, y los incidentes de seguridad se redujeron en 59.

• Los ataques de phishing causaron las mayores pérdidas, con un total de 52 incidentes de seguridad que resultaron en el robo de aproximadamente 400 millones de dólares. En segundo lugar, están los ataques por vulnerabilidades de código, con 47 incidentes de seguridad que resultaron en el robo de aproximadamente 240 millones de dólares.

• Aproximadamente 180 millones de dólares en fondos robados han sido recuperados, con una pérdida neta total de aproximadamente 620 millones de dólares.

Primer semestre de 2025:

• Se han producido un total de 344 incidentes de seguridad, con pérdidas acumuladas que alcanzan los 2,470 millones de dólares.

• El robo de billeteras causó las pérdidas financieras más graves, con 34 incidentes que resultaron en pérdidas de aproximadamente 1.71 mil millones de dólares. Los ataques de phishing ocupan el segundo lugar, con un total de 132 incidentes de seguridad, causando pérdidas de aproximadamente 410 millones de dólares, convirtiéndose en el método de ataque más frecuente.

• El monto total de los fondos robados recuperados es de aproximadamente 190 millones de dólares, y la pérdida neta total es de aproximadamente 2.29 mil millones de dólares.

Tendencias de seguridad

Hasta el 30 de junio, la pérdida neta acumulada de 2025 alcanzó los 2,290 millones de dólares, superando el total de la pérdida neta del año pasado de 1,980 millones de dólares. A pesar de que, en términos generales, la situación de seguridad se está volviendo cada vez más grave; este año, aproximadamente 1,780 millones de dólares de las pérdidas se concentraron en dos eventos importantes. Si no se cuentan estos dos eventos, la pérdida total de la industria este año es de 690 millones de dólares, y el panorama de riesgos aún debe ser analizado de manera dialectica.

Desde el punto de vista de los métodos de ataque, aunque la filtración de claves privadas generó una amplia preocupación en 2024, este problema ha disminuido notablemente en la primera mitad de 2025. Sin embargo, los ataques de phishing han aumentado, convirtiéndose en la forma de ataque más amenazante en la actualidad. Con métodos de phishing cada vez más sutiles y engañosos, los usuarios necesitan urgentemente mejorar su conciencia de seguridad: evitar hacer clic en enlaces desconocidos, verificar cuidadosamente los nombres de dominio de los sitios web, habilitar la autenticación de múltiples factores y se recomienda usar billeteras de hardware para la gestión de claves privadas.

Tendencias de la industria

Además de los incidentes de seguridad, en la primera mitad de 2025 también ocurrieron varias dinámicas regulatorias y de desarrollo del mercado con impacto global, que influirán profundamente en la dirección futura de la industria de las criptomonedas:

• Estados Unidos ha derogado la política de activos digitales anterior a través de la Orden Ejecutiva 14178, prohibiendo cualquier forma de emisión de CBDC (moneda digital del banco central) por parte del gobierno y ha introducido un nuevo marco regulatorio.

• Estados Unidos establece oficialmente una reserva estratégica de bitcoin, utilizando activos confiscados para crear una reserva de activos criptográficos a nivel de soberanía nacional.

• La Ley de Regulación de Mercados de Criptoactivos (MiCA) de la Unión Europea ha entrado en vigor, proporcionando directrices regulatorias claras para la emisión de stablecoins y los proveedores de servicios de criptoactivos.

• Hong Kong ha aprobado una legislación relacionada con las stablecoins, que exige que los emisores obtengan una licencia y cuenten con un mecanismo de redención claro.

• India ha anunciado que publicará un documento de políticas sobre la regulación de activos digitales.

• Pakistán ha establecido su primera reserva de Bitcoin y ha construido infraestructura energética para apoyar la minería de criptomonedas.

• Una empresa emisora de stablecoins ha lanzado una IPO, mientras que otra conocida empresa de stablecoins se ha expandido al campo de aplicaciones de stablecoins respaldadas por materias primas y ha realizado una inversión masiva en América Latina.

Conclusión

Como un informe importante en el campo de la seguridad de Web3.0, el análisis de seguridad publicado ofrece valiosas ideas para la industria. El informe señala los principales desafíos de seguridad que enfrenta el actual ecosistema de Web3.0 y realiza previsiones sobre las tendencias de seguridad futuras. A medida que la industria de las criptomonedas sigue desarrollándose, los problemas de seguridad seguirán siendo un foco de atención. Los participantes de la industria deben seguir aumentando su conciencia de seguridad y tomar medidas efectivas para abordar las amenazas de seguridad cada vez más complejas.